网堤安全再添防护重器 第二代防火墙喜获公安部销售许可

近日，网堤安全第二代防火墙WNGF通过公安部计算机信息系统安全产品质量监督检验中心多项高标准、高级别的安全测试，成功获得公安部颁发的《计算机信息系统安全专用产品销售许可证》，这意味着该产品获准进入市场销售，可为广大客户提供信息安全服务，同时也是网堤安全能力又上一个新台阶的有力见证。

网堤安全第二代防火墙WNGF系列产品采用模块化架构，支持多种灵活的部署方式，是集成多种安全功能并基于角色和深度应用架构的下一代防火墙系统。该产品的网络接入方式灵活富有弹性，提供基于业务的风险报表，内容丰富直观，用户可实时了解网络和业务系统的安全状况，有效提升管理效率、降低运维成本。

主要功能特点

智能应用识别

独有的智能应用协议识别技术，通过动态分析网络报文中包含的协议特征，识别出其所用协议，在全盘了解应用特征后，制作出相应的应用特征及应用过滤器，对网络中传输的数据包进行高速匹配，确保能够准确、快速地检测到此类应用。

业务URL分类过滤

分类库中包含了恶意网站，囊括了当期流行的钓鱼网站和恶意URL，收录了多种语言超过千万的URL，根据赌博网站、招聘网站、色情网站、购物网站、社交网站、视频网站、暴力网站、网页邮箱网站等常见需求分类，对恶意网站进行实时过滤阻断。

颗粒化流量控制

流量进行精确的识别，提供多层的带宽策略，每层都允许自定义各种流量识别条件，可以在一个带宽通道中实现最大带宽、保证带宽等流量控制动作。

高效的硬件处理架构

集成了硬件加解密、压缩解压缩、正则匹配等硬件协处理器和L2~L7层网络应用加速器；采用了高速数据包处理技术专门针对I/O密集型网络设计，为数据转发提供了一个高速通信隧道，极大提升了平台安全处理性能和吞吐率，使设备在安全处理性能上具有质的飞跃。

应用层协议识别及防护

支持应用协议特征库自动升级功能，当发现协议本身特征发生变化能够自动升级协议特征，以完美匹配应用协议，避免应用软件通过更新升级的方式绕过防火墙的监控和识别；支持应用层协议过滤，可以识别http，ftp，smtp，imap，pop3，QQ，比特下载，在线视频等各类常用的高层应用协议，可限制BT，eMule，eDonkey等P2P应用，并可以对这些应用进行登录限制，并记录日志；支持ftp过滤功能（包括针对各FTP子命令单独设置策略）；支持对telnet访问过滤功能；针对HTTP，对网页中java、javascrip、activeX进行过滤，在状态包过滤方式下，支持细粒度的规则配置，支持URL过滤，并支持黑/白名单过滤策略，支持百万种url特征库。

防病毒

支持超过5万条病毒条目；支持在线、本地更新病毒库，能够防护端口扫描、密码暴力破解等网络攻击。

集成IPS

支持识别和阻断多种网络攻击，并记录日志，设备内置入侵检测规则，当有某个行为与一个已知入侵的规则相匹配时，系统将会发布警报信息，记录到系统日志里，方便管理员及进了解网络安全状况；支持多种类型ips特征检测，并允许用户启用或禁用特定的特征，对程序访问做相应限制（例如邮件，dns等）；支持ips特征库的自动更新。

流量监控

支持端口限速功能，以保证关键业务的有效带宽；支持保证带宽功能，保证关键业务的带宽占用；支持基于源IP地址，目的IP地址，源端口，目的端口，传输协议，应用程序(ftp,http,qq等)等方面的带宽控制，为关键业务流量优先分配带宽，所有配置要统一集中在同一界面完成，简化操作。